Habilitación de sólo las aplicaciones adaptadas a Kerberos
Este procedimiento restringe el acceso de red al servidor que utilice telnet, ftp, rcp, rsh y rlogin a sólo las transacciones autenticadas por Kerberos.
-
Edite la entrada telnet de /etc/inetd.conf.
Agregue la opción -a user de la entrada telnet para restringir el acceso a los usuarios que puedan proporcionar la información de autenticación válida.
telnet stream tcp nowait root /usr/krb5/lib/telnetd telnetd -a user
-
Edite la entrada ftp de /etc/inetd.conf.
Agregue la opción -a a la entrada ftp para permitir únicamente las conexiones autenticadas por Kerberos.
ftp stream tcp nowait root /usr/krb5/lib/ftpd ftpd -a
-
Inhabilite las entradas de Solaris para otros servicios en /etc/inetd.conf.
Las entradas para shell y login se deben convertir en comentario o eliminarse.
# shell stream tcp nowait root /usr/sbin/in.rshd in.rshd # login stream tcp nowait root /usr/sbin/in.rlogind in.rlogind
- © 2010, Oracle Corporation and/or its affiliates